`
ttitfly
  • 浏览: 623967 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

acegi简单说明

阅读更多

1.acegi四大组件

过滤器 管理器 提供者 处理程序

过滤器 :由管理器来管理

管理器:起管理作用

提供者:管理器里包含多个提供者

处理程序:具体的执行程序

 

2.过滤器链里包含多个过滤器。第一个过滤器必须是Session Integration Filter (SIF),因为 SIF 是一个与安全相关的信息的占位符。其他 Acegi 过滤器将安全信息保存在安全上下文中,也会使用安全上下文中可用的安全信息。SIF 创建安全上下文并调用过滤器链中的其他过滤器。然后其他过滤器检索安全上下文并对其进行更改。

 

3.过滤器链的生命周期:

a.浏览器客户机向您的应用程序发送 HTTP 请求。

b.容器接收到 HTTP 请求并创建一个请求对象,该对象将封装 HTTP 请求中包含的信息。容器还创建一个各种过滤器都可处理的响应对象,从而为发出请求的客户机准备好 HTTP 响应。容器然后调用 Acegi 的过滤器链代理,这是一个代理过滤器。该代理知道应用的过滤器的实际顺序。当容器调用代理时,它将向代理发送请求、响应以及过滤器链对象

c.代理过滤器调用过滤器链中第一个过滤器,向其发送请求、响应和过滤器链对象。

d.链中的过滤器逐个执行其处理。有的会修改SIF创建的安全上下文对象

e.最后 过滤器将把请求和响应对象发送到应用程序中配置的拦截过滤器。

f.拦截器决定是否对发出请求的客户机进行授权,使它访问所请求的资源。

g.拦截器将控制权传输给应用程序(比如,成功进行了身份验证和授权的客户机请求的 JSP 页面)。

h.应用程序改写响应对象的内容。

i.响应对象已经准备好了,容器将响应对象转换为 HTTP 响应,并将响应发送到发出请求的客户机。

获得当前 web应用程序目录:

request.getSession().getServletContext().getRealPath("/");

分享到:
评论

相关推荐

    acegi权限控制与数据库配置在SSH中的初级使用

    本软件压缩包内附acegi的相关使用说明,acegi-security-1.0.6.jar包,TSQL语言等; <br>acegi初级使用者的良好桥梁,让你从零基础学会对acegi的相关配置及简单使用(需要对SSH的搭建有所了解); <br>真正高效的acegi...

    最新ACEGI2.0教程

    - **配置**:详细说明如何配置表单身份验证机制,包括登录页面的定制和错误处理逻辑。 通过以上详细的内容介绍,我们可以看到Spring Security不仅仅是一个简单的认证与授权工具,它还提供了丰富的功能集来满足企业...

    Spring_Security_Core_Plugin_Reference Documentation

    - **简单 Map 配置**:演示如何在 `Config.groovy` 文件中使用简单的映射配置。 - **数据库存储的 Requestmap 实例**:介绍如何将安全规则存储在数据库中以实现动态管理。 - **使用表达式创建描述性和细粒度规则**:...

    Roller4.0的另外一套cas简单解决方案

    Roller4.0的另外一套cas简单解决方案. 最近在使用roller4.0和cas的单点登录集成.中间碰到了很多很多的问题.也许我碰到的问题都是属于自己的技术不成熟,能力不够引起的.但是我想应该还是有很多人和我是差不多的吧.我...

    Spring security 官网说明文档(英文版)

    本文档为 Spring Security 4.0.3.RELEASE 版本的官方说明文档,详细介绍了 Spring Security 的核心概念、配置方式以及如何在项目中集成和使用它。 #### 二、入门指南 ##### 1.1 什么是 Spring Security? Spring ...

    Spring Security(Spring安全权限管理手册) PDF

    1. **一个简单的Hello World** - **配置过滤器**:介绍了如何通过Spring Security配置过滤器来实现基本的安全控制。 - **使用命名空间**:展示了如何利用Spring Security的命名空间简化配置过程。 - **完善整个...

    spring in action英文版

    第4章“征服数据库”详细讨论了Spring的DAO(Data Access Object)理念,并说明了如何使用Spring的JDBC支持。Spring也提供了对多种ORM框架的支持,如Hibernate、JDO、iBATIS以及OJB,这些都是Java持久化技术的一部分...

    jsecurity 资料

    在IT安全领域,JSecurity(后更名为Apache Shiro)是一款轻量级且功能强大的Java安全框架,它为开发者提供了简单易用的安全控制手段,相较于早期的Acegi Security(现为Spring Security),JSecurity在设计上更注重...

    Spring_Security_3

    - **起源与早期发展**:Spring Security 最初由 Ben Alex 在 2003 年创建,当时被称为“Spring Acegi 安全系统”或简称“Acegi 安全”。随着时间的推移,在 Ben 的领导下逐渐发展成为一个成熟且功能丰富的认证与访问...

    Maven+SpringMVC+Hibernate4+Security+CXF+SiteMesh

    以下是对这些组件的详细说明: 1. **Maven**:Maven是一个项目管理和综合工具,它通过读取项目的配置文件(pom.xml)来管理项目的构建、报告和文档生成。Maven通过依赖管理和项目信息管理,使得项目构建过程标准化...

    struts+hibernate+spring+oracle实现的车辆管理系统

    以下是对这些技术及其在车辆管理系统中的应用的详细说明: 1. **Struts 2**:Struts 2 是一个基于 MVC(Model-View-Controller)设计模式的Java Web框架,它简化了Java Servlet API的使用,提高了开发效率。在车辆...

    DWR中文文档v0.9

    - **4.8 DWR与Acegi** - 解释了如何解决DWR和Acegi(Spring Security的前身)之间的安全性问题。 #### 第5章:DWR中的JavaScript简介 - **5.1 简单的回调函数** - 通过示例演示了如何使用简单的回调函数来处理异步...

    Ehcache最新版本的UserGuide

    说明了如何使用Ehcache为Java EE应用中的Servlet提供缓存支持。 ##### 3.4 RESTful与SOAP缓存 介绍如何利用Ehcache对RESTful API和SOAP服务进行缓存,以提高响应速度。 ##### 3.5 JCACHE风格的缓存 探讨了如何按照...

    springsecurity官方文档3.2

    - **历史**: 本章节简要回顾了 Spring Security 的发展历程,包括其前身 Acegi 安全框架的历史背景。 - **版本编号**: 明确了 Spring Security 版本的命名规则,例如 `3.2.0.M2` 中的 `.M2` 表示这是一个里程碑版本...

    DWR(Direct Web Remote)中文文档

    - **4.5.1 配置**: 针对特定应用服务器的配置说明。 **3.6 DWR与Hibernate** - **4.6.1 让 DWR 和 Hibernate 一起工作的检查列表**: 确保与 ORM 框架的兼容性。 - **4.6.2 HibernateBeanConverter**: 自动处理 ...

    DWR入门资料

    - **4.8 DWR与Acegi** - **4.8.1 问题提出**:描述安全相关的问题。 - **4.8.2 解决方案**:提供解决方案以确保安全。 #### 六、DWR中的JavaScript简介 - **5.1 简单的回调函数** - 展示如何使用回调函数处理...

    Spring Security 2.0.x完全中文参考文档

    Spring Security 的前身是Acegi Security,随着Spring框架的发展而逐渐演进,并最终成为Spring Security。自2.0.x版本以来,Spring Security 不断地进行改进和增强,以适应不断变化的安全需求。 **1.3. 发行版本号*...

    java开源包1

    目前互联网很多服务如Open API,很多大头公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权 的标准。 Java的命令行处理类库 JArgs JArgs 是一个 Java 语言用来...

Global site tag (gtag.js) - Google Analytics